2024年08月31日

個人向けアカウントでも Outlook の基本認証が廃止へ

Google をはじめ、Exchange Online などセキュリティの強化により、そのアカウントへのサインインにおける基本認証が廃止され、先端認証へとシフトしてきています。LSALess Secure Apps)と呼ばれる "安全性の低いアプリ" への制限は、一段と強化されます。

20240630-0-1.jpg 20240630-0-2.jpg

今回、こうした流れは個人向け Microsoft アカウント(outlook.com など)にも適用され、その廃止の日程が明示されました。


【基本認証と先端認証】

まず本題に入る前に、基本認証って何? 先端認証って何? から簡単に触れておきましょう。

-- 基本認証とは?:

従来より利用されているユーザーIDとパスワードを入力してユーザーを認証行う方法です。そしてその情報が直接サーバーに送られて認証されるというシンプルな方法になります。シンプルであるがゆえに簡単な手続きで利用できるため、これまで様々なところで利用されてきていました。Microsoft の Exchange チームが以前に、「Improving Security - Together」(US時間2019年9月20日)というブログを投稿していましたが、このあたりが分かりやすいと思います。

20240630-1-2.jpg

上記のものは、このブログを Microsoft Edge の翻訳の機能を利用して和訳したるものです。

** 何が問題なのか?

この基本認証はシンプルなので分かりやすいものの、ユーザー名やパスワードさえわかればだれでもログインできてしまうというデメリットがあります。
ブルートフォース攻撃などのようなパスワードを総当たりで試すような攻撃に弱いというデメリットは以前から言われていたことです。


--先端認証とは?

20240630-1-1.jpg

モダン認証とか、OAuth2.0認証 などともいわれているもので、「ハイブリッド先進認証の概要とオンプレミスの Skype for Business および Exchange サーバーで使用する前提条件」の "先進認証とは何ですか?" にもありますが「最新の認証は、クライアント (ノート PC やスマートフォンなど) とサーバー間の認証と承認方法の組み合わせと、既に使い慣れている可能性のあるアクセス ポリシーに依存するセキュリティ対策の総称」となります。単純なIDとパスワードによる認証ではなく、多要素認証やらいっていうことです。


【基本認証の廃止に伴いユーザーがしないといけないこと】

さてでは実際にユーザーが、どんなことに注意しないといけないのか?について確認してみましょう。

20240630-0-2.jpg

まず今後のスケジュールについて。"移行のタイムライン" のところにもありますが、
  • 6月11日 基本認証のポート終了の告知
  • 6月末 基本認証を使用している場合、別のメールアドレスに連絡が来て許可してからでないとアクセス不可になる
  • 9月16日 基本認証が完全に利用不可になり、基本認証のままだと Outlook のアカウントにアクセス不可になる
というプロセスで、完全廃止へと向かいます。

-- 必要な対策:

さて具体的にユーザーがしないといけないことですが、
Outlook for Windows を使用して、Outlook.com にアクセスしている場合などいくつかのシナリオが提示されています。

1) Outlook for Windows の場合:

この場合には、3つのシナリオが用意されています。

20240630-2-1.jpg

Microsoft 365 あるいは、Outlook 2021 LTSC(ビルド11601.10000 以降)を利用している場合には、アプリ自体は先端認証がサポートされています。Exchange を介して outlook.com に直接接続する場合には、何も変更はありませんが、POP あるいは IMAP 形式でOutlook.com に接続するように設定されている場合には、先端認証がサポートされないため、設定変更が必要になります。

手順 1:
New Outlook を利用するか? 先端認証をサポートしている Microosft Outlook に切り替える

手順 2:

POP/IMAP と SMTP に代わり、新たなプロファイルを作成し、自動アカウント校正の機能を使用して、Outlook.com のアカウントを追加します。こうすることで、自動的に Exchange 経由に設定されモダン認証をサポートすることになります


2) Mozilla Thunderbird を使用する場合

20240630-2-2.jpg

3)  Apple Mail アプリを使用する場合

20240630-2-3.jpg


Microsoft アカウントの乗っ取りなども相変わらず減らない昨今。こうした背景もあって個人向け Microsoft アカウントの認証にもよりセキュリティの向上が求められることになりました。

すでに Microsoft Outlook 2019 に、outlook.jp のアカウントを IMAP にて設定している例で、認証が通らずログインできないという例も散見しております。Microsoft Outlook 2019 までは先端認証に対応しておりませんので、新しい Outlook などに乗り換えるなど再設定が必要になります。


<参照>





デル株式会社 デル株式会社


HP Directplus -HP公式オンラインストア-


ライフスタイルに合わせて学べる:対象コースが最大95%OFF。
posted by クリック at 20:05| 東京 ☁| Comment(0) | TrackBack(0) | Outlook.com関連 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック